Nginx 和 ocserv 是不是在一台服务器无法同时开起 SSL？

This topic created in 4232 days ago, the information mentioned may be changed or developed.

<config-auth client="vpn" type="auth-request">
<version who="sg">0.1(1)</version>
<auth id="main">
<message>Please enter your username</message>
<form method="post" action="/auth">
<input type="text" name="username" label="Username:"/></form>
</auth>
</config-auth>

现在 ocserv 在使用SSL证书登录，Nginx 开起 SSL后使用 https打开网站，提示上面的，看样子貌似是VPN认证的

auth

SSL

ocserv

8 replies • 2017-03-24 23:35:33 +08:00

anjunecha

Oct 15, 2014 via Android

443端口冲突了

yywudi

Oct 15, 2014

ocserv会占用443端口，因为客户端就是连接的443端口
所以nginx就不能同时用443开https放网站了

Jays

Oct 15, 2014

@yywudi 和我猜测的一样谢谢！

SoloCompany

Oct 15, 2014

ocserv 可以换端口，ssl 证书照样能通过验证，如果你的本地网络封了除80和443端口的话就当我没说

sansam

Oct 15, 2014

换ocserv的端口。或者增加一个IP，nginx和ocserv分别绑定在不同的IP上。

ehs2013

Oct 15, 2014

ocserv 换个端口然后用 nginx 反代，前提是 ocserv 支持 SNI

iCodex

Jan 9, 2015

假设公网IP 1.2.3.4

nginx ssl 监听127.0.0.1:443
ocserv 监听 1.2.3.4:4433

然后前面再配置安装sniproxy，有域名的指到127.0.0.1:443，没有的直接fallback到1.2.3.4:4433
官方有解释 http://www.infradead.org/ocserv/multihost.html

panzhc

Mar 24, 2017

挖个坟 https://isol.me/2016/03/25/haproxydai-li-shadowsocks-nginx-ocserv-openssh/